智慧城市网络安全处理方法和系统与流程

1.本发明涉及网络安全处理技术领域，特别是涉及智慧城市网络安全处理方法，还涉及用于执行所述网络安全处理方法的系统。


背景技术：

2.智慧城市利用各种信息技术或创新概念，基于网络将城市的系统和服务打通、集成以提升资源运用的效率，优化城市管理和服务，以及改善市民生活质量。把新一代信息技术充分运用在城市中各行各业基于知识社会下一代创新的城市信息化高级形态，实现信息化、工业化与城镇化深度融合，提高城镇化质量，实现精细化和动态管理，并提升城市管理成效和改善市民生活质量。为保障智慧城市的正常管理和服务，需对网络体系进行防护和及时处理出现的网络问题，降低因网络安全问题造成的损失，实现网络安全、平稳的使用。
3.然而，当下网络安全处理方法无法提前预防网络故障，网络保障的稳定性差，在出现网络故障后再进行处理导致不必要的损失较多，不能灵敏应对多个数据任务，导致容易出现因任务遗漏、多任务积压和混淆造成的网络崩溃，不能保障网络安全处理体系的平稳工作，无法精准的对攻击和入侵进行回击和修复，影响网络安全处理的时效性。


技术实现要素：

4.基于此，有必要针对当下网络安全处理方法无法提前预防网络故障，不能灵敏应对多个数据任务，导致容易出现因任务遗漏、多任务积压和混淆造成的网络崩溃以及网络安全处理的时效性低的问题，提供智慧城市网络安全处理方法和系统。
5.智慧城市网络安全处理方法，所述网络安全处理方法包括如下步骤：s1建立网络入侵模型；s2采集和检测网络数据，对当前的网络状态进行评估后进行干预处理以排除潜在的网络故障；s3对所述采集网络数据进行评估处理；所述采集网络数据的评估处理方法，其操作如下：s31将所述采集网络数据作为新增的数据评估任务，置于数据评估任务集中；s32对所述数据评估任务集中的数据评估任务按优先级进行排序，将急需处理的确定为当前处理任务；s33将所述当前处理任务插入所述数据评估任务集的第一顺位，进行分析评估；s4监测所述网络数据，在识别和检测到网络入侵时，对所述网络入侵进行分析和判定，得到判定结果；s5从所述网络入侵模型中查询和提取出所述判定结果的记录，后执行与该判定结果对应的应急处理方案。
6.上述网络安全处理方法，通过自检网络状态来提前预防网络故障的情况，保障网络稳定性，减少不必要的损失，可灵敏应对多个数据评估任务，并通过将各个数据评估任务
按优先级的顺序来有序执行，避免遗漏和多数据评估任务积压和混淆的情况，保障网络安全处理体系的平稳工作，可精准的对攻击和入侵进行回击和修复，有效提高网络安全处理的时效性。
7.在其中一个实施例中，所述网络入侵模型的建立方法，其操作如下：s11收集网络攻击类型集和确定入侵程度集，将网络攻击和入侵程度一一对应；s12模拟网络体系处于所述网络攻击下时的状态，根据当前的网络数据信息来确定对应的应急处理方式；s13收集和储存所述网络数据信息和匹配的应急处理方式，构建得到一个网络入侵模型数据集，即网络入侵模型。
8.进一步地，所述网络攻击类型集包括安全扫描攻击、暴力破解攻击、网络体系漏洞攻击、服务器攻击、数据窃取攻击和网络体系篡改攻击；其中，网络体系篡改攻击包含如下方式：配置篡改和内容篡改。
9.在其中一个实施例中，所述入侵程度集通过评估所述网络攻击类型集中的攻击类型，设定至少四组入侵阈值，对位于各阈值内的网络攻击类型进行汇总获得；其中，所述四组入侵阈值从低到高依次排列。
10.进一步地，所述网络攻击类型集中的攻击类型的评估标准为影响的范围、存在的风险度、传播的范围以及影响的严重性。
11.在其中一个实施例中，采集和检测当前网络数据，对该网络数据进行分析以评估网络状态，当该网络数据异常时，进行干预处理；当该网络数据处于正常范围时，表明网络运行正常。
12.在其中一个实施例中，将所述当前处理任务插入所述数据评估任务集的第一顺位，后跳转至s2进行分析评估处理。
13.一种网络安全处理系统，其用于执行所述智慧城市网络安全处理方法，所述网络安全处理系统包括：数据处理中心，其包括分析模块、流量监测模块和通断电控制模块。
14.网络自检模块，其用于对当前阶段的网络状态进行评估；数据评估单元，其用于针对性的对实时新增的数据评估任务进行处理；所述数据评估单元包括任务采集模块、任务排序模块和任务调度模块；以及网络入侵处理单元，其用于对当前的网络状态进行攻击类型和入侵程度进行判定和处理；所述网络入侵处理单元包括网络入侵模型建立模块、监控模块、判定模块以及应急处理模块。
15.在其中一个实施例中，所述监控模块用于识别和检测网络入侵；所述判定模块用于判定当前网络的受攻击类型和入侵程度；其中，所述入侵程度的评估基于当前攻击类型，其影响的范围、存在的风险度、传播的范围以及影响的严重性的标准进行设定。
16.在其中一个实施例中，所述网络安全处理系统还包括信息传输单元，其用于指令的发送、传输和接收；所述信号传输单元包括信号发射模块、信号传输模块和信号接收模块。
17.与现有技术相比，本发明的有益效果是：本发明，建立采集和检测网络数据的数据评估体系来评估当前阶段的网络状态，
从而提前预防网络故障的情况，使得网络安全处理体系具备自检功能，保障网络稳定性，减少不必要的损失。
18.本发明，针对性的对实时新增的数据评估任务进行处理来判定网络的安全状态，相较于固定周期和固定类型的网络数据安全处理方法而言，本发明提出的网络安全处理方法，通过对实时新增的数据评估任务进行优先级排序，从而将急需立即处理的数据评估任务确定为当前处理任务，使得本发明的网络安全处理体系可灵敏应对多个数据评估任务，并通过将各个数据评估任务按优先级的顺序来有序执行，避免遗漏和多数据评估任务积压和混淆的情况，保障网络安全处理体系的平稳工作。
19.本发明，建立网络入侵模型，其内搭载有模拟网络体系受到各攻击类型和入侵程度时，得到的网络数据信息和应急处理方式，从而使得在网络体系受到攻击和入侵时，网络安全处理体系基于网络入侵模型，对当前的网络状态进行攻击类型和入侵程度进行判定，并将判定结果反馈至处理中心，从而执行对应的处理方法来精准的对攻击和入侵进行回击和修复，有效提高网络安全处理的时效性。
20.综上，本发明的网络安全处理方法通过自检网络状态来提前预防网络故障的情况，保障网络稳定性，减少不必要的损失，可灵敏应对多个数据评估任务，并通过将各个数据评估任务按优先级的顺序来有序执行，避免遗漏和多数据评估任务积压和混淆的情况，保障网络安全处理体系的平稳工作，可精准的对攻击和入侵进行回击和修复，有效提高网络安全处理的时效性。
附图说明
21.图1所示为本发明实施例1提供的智慧城市网络安全处理方法的流程图。
22.图2所示为图1中建立网络入侵模型的流程图。
23.图3所示为图1中对所述采集网络数据进行评估处理的流程图 。
24.图4所示为本发明实施例2提供的一种网络安全处理系统的模块框图。
具体实施方式
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“或/及”包括一个或多个相关的所列项目的任意的和所有的组合。
27.实施例1请参阅图1，本实施例提供了智慧城市网络安全处理方法，其用于维护智慧城市管理和服务的正常进行。网络安全处理方法包括如下步骤：s1建立网络入侵模型。
28.请继续参阅图2，网络入侵模型的建立方法，其操作如下：
s11收集网络攻击类型集和确定入侵程度集，将网络攻击和入侵程度一一对应；网络攻击类型包括但不限于安全扫描攻击（指利用扫描器对目标进行漏洞探测，并在发现漏洞后进一步利用漏洞进行攻击）、暴力破解攻击（指对目标系统账号密码进行暴力破解，获取后台管理员权限）、网络体系漏洞攻击（指利用操作系统和应用系统中存在漏洞进行攻击）、服务器攻击（使目标服务器无法提供正常服务）、数据窃取攻击（指因服务器数据和会员账号等遭到窃取造成的数据泄露）和网络体系篡改攻击。其中，网络体系篡改攻击包含如下方式：配置篡改（指智慧城市网络体系中出现的异常服务、进程、启动项和账号）和内容篡改（指恶意篡改数据而引起的控制端和执行端操作界面异常和损失）。
29.入侵程度集通过评估网络攻击类型集中的攻击类型，设定至少四组入侵阈值，对位于各阈值内的网络攻击类型进行汇总获得。其中，四组入侵阈值从低到高依次排列。本实施例以设定四组入侵阈值为例进行说明，在其他实施例中，根据网络体系规模的不同，对入侵阈值的数量进行增加或减少以获得对应的入侵程度集。网络攻击类型集中的攻击类型的评估标准为影响的范围、存在的风险度、传播的范围以及影响的严重性。
30.s12模拟网络体系处于网络攻击下时的状态，根据当前的网络数据信息来确定对应的应急处理方式。
31.s13收集和储存网络数据信息和匹配的应急处理方式，构建得到一个网络入侵模型数据集，即网络入侵模型。
32.s2采集和检测网络数据，对当前的网络状态进行评估后进行干预处理以排除潜在的网络故障；采集和检测当前网络数据，对该网络数据进行分析以评估网络状态，当该网络数据异常时，表明城市网络体系可能存在故障，需要进行干预处理以排除潜在的网络故障。当该网络数据处于正常范围时，表明网络运行正常。
33.本实施例，建立采集和检测网络数据的数据评估体系来评估当前阶段的网络状态，从而提前预防网络故障的情况，使得网络安全处理体系具备自检功能，保障网络稳定性，减少不必要的损失。
34.s3对采集网络数据进行评估处理；请再参阅图3，采集网络数据的评估处理方法，其操作如下：s31将采集网络数据作为新增的数据评估任务，置于数据评估任务集中。
35.s32对数据评估任务集中的数据评估任务按优先级进行排序，将急需处理的确定为当前处理任务。
36.s33将当前处理任务插入数据评估任务集的第一顺位，进行分析评估；将当前处理任务插入数据评估任务集的第一顺位，后跳转至s2进行分析评估处理。
37.本实施例，针对性的对实时新增的数据评估任务进行处理来判定网络的安全状态，相较于固定周期和固定类型的网络数据安全处理方法而言，本发明提出的网络安全处理方法，通过对实时新增的数据评估任务进行优先级排序，从而将急需立即处理的数据评估任务确定为当前处理任务，使得本发明的网络安全处理体系可灵敏应对多个数据评估任务，并通过将各个数据评估任务按优先级的顺序来有序执行，避免遗漏和多数据评估任务积压和混淆的情况，保障网络安全处理体系的平稳工作。
38.s4监测网络数据，在识别和检测到网络入侵时，对网络入侵进行分析和判定，得到判定结果。
39.s5从网络入侵模型中查询和提取出判定结果的记录，后执行与该判定结果对应的应急处理方案。
40.本实施例，通过建立网络入侵模型，其内搭载有模拟网络体系受到各攻击类型和入侵程度时，得到的网络数据信息和应急处理方式，从而使得在网络体系受到攻击和入侵时，网络安全处理体系基于网络入侵模型，对当前的网络状态进行攻击类型和入侵程度进行判定，并将判定结果反馈至处理中心，从而执行对应的处理方法来精准的对攻击和入侵进行回击和修复，有效提高网络安全处理的时效性。
41.综上，本实施例的网络安全处理方法，相较于当下网络安全处理方法，具有如下优点：本实施例的网络安全处理方法通过自检网络状态来提前预防网络故障的情况，保障网络稳定性，减少不必要的损失，可灵敏应对多个数据评估任务，并通过将各个数据评估任务按优先级的顺序来有序执行，避免遗漏和多数据评估任务积压和混淆的情况，保障网络安全处理体系的平稳工作，可精准的对攻击和入侵进行回击和修复，有效提高网络安全处理的时效性。
42.实施例2请参阅图4，本实施例提供了一种网络安全处理系统，其用于执行如实施例1所述的智慧城市网络安全处理方法。网络安全处理系统包括数据处理中心、网络自检模块、数据评估单元、网络入侵处理单元以及信息传输单元。
43.数据处理中心作为系统的中央处理中心，将各网络终端的数据进行汇总和分析，从而控制整个系统中各执行终端的运行。数据处理中心包括分析模块、流量监测模块和通断电控制模块。分析模块用于对以电信号送入的信息进行处理变成数据，通过对数据的分析来决定相应的反馈机制，从而进行安全处理以维护网络安全。流量监测模块对城市的总网和局域网的流量进行监测，在过流时进行限制以保障网络的正常、稳定运行。通断电控制模块用于维持城市网络体系的供电，以保障智慧城市的正常管理和服务。
44.网络自检模块用于对当前阶段的网络状态进行评估。通过网络自检模块，建立采集和检测网络数据的数据评估体系来评估当前阶段的网络状态，从而提前预防网络故障的情况，使得网络安全处理系统具备自检功能，保障网络稳定性，减少不必要的损失。
45.数据评估单元用于针对性的对实时新增的数据评估任务进行处理。数据评估单元包括任务采集模块、任务排序模块和任务调度模块。任务采集模块用于采集新增的数据评估任务，配合任务排序模块对实时新增的数据评估任务进行优先级排序，通过任务排序模块来将急需处理的数据评估任务确定为当前处理任务，并结合任务调度模块将急需处理的数据评估任务调入网络自检模块的当前处理集的第一项，从而使得网络安全处理系统在网络状态检测时，处理精度高，不会存在因待处理任务遗漏、多任务积压和混淆造成的网络崩溃，系统运行的稳定性好。
46.网络入侵处理单元用于对当前的网络状态进行攻击类型和入侵程度进行判定和处理。网络入侵处理单元包括网络入侵模型建立模块、监控模块、判定模块以及应急处理模块。网络入侵模型建立模块基于模拟网络体系受到各攻击类型和入侵程度，对得到的网络数据信息和匹配的应急处理方式进行收集和存储来构建得到一个网络入侵模型数据集。监
控模块用于识别和检测网络入侵。判定模块用于判定由监控模块检测到的，当前网络的受攻击类型和入侵程度。其中，入侵程度的评估基于当前攻击类型，其影响的范围、存在的风险度、传播的范围以及影响的严重性的标准进行设定。通过入侵程度的不同来执行相应的应急处理方案，从而针对性的进行回击和修复，将损失降到最低。应急处理模块用于接收判定模块的评估结果，并执行依据该评估结果从网络入侵模型数据集中调取出的应急处理方式。本实施例，通过网络入侵模型建立模块、监控模块、判定模块和应急处理模块构成的网络入侵处理单元来精准的对攻击和入侵进行回击和修复，有效提高网络安全处理的时效性。
47.信息传输单元用于指令的发送、传输和接收。所述信号传输单元包括信号发射模块、信号传输模块和信号接收模块。信号发射模块用于将指令信息以电信号的形式发出，信号传输模块用于将发出的指令信息输送至对应的终端，信号接收模块用于接收指令信息。通过信号发射模块、信号传输模块和信号接收模块协同配合构成的信息传输单元来实现安全处理系统的有序运行。
48.综上，本实施例的网络安全处理系统可提前预防网络故障的情况，保障网络稳定性以减少不必要的损失，任务处理精度高，不会存在因待处理任务遗漏、多任务积压和混淆造成的网络崩溃，系统运行的稳定性好，并且，可针对各攻击类型和入侵程度作出相应的应急处理，提高网络安全处理的时效性。
49.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
50.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明的保护范围应以所附权利要求为准。